Mūsdienās mājas tīklā bieži ir vairāk nekā daži datori vai viedtālruņi. Varat arī pievienot viedo termostatu, pāris IP kameras, mājas automatizācijas sistēmu, NAS vai savu tīmekļa serveri. Protams, jūs vēlaties arī piekļūt tiem no citas vietas, izmantojot internetu, taču tas dažreiz var izraisīt vilšanos. Mēs rūpīgāk aplūkosim dažas metodes, kas nodrošina, ka īpašas ierīces jūsu mājas tīklā ir viegli pieejamas arī no ārpuses. Mēs šeit koncentrējamies uz ostu pārsūtīšanu kopā ar dinamisko dns (ddns), tehniskām iejaukšanās darbībām, kuras galvenokārt var iestatīt maršrutētāja līmenī.
Padoms 01: IP adreses
Principā katrai ierīcei, kas ir savienota ar jūsu mājas tīklu, ir unikāla IP adrese. Mēs šeit IPv4 neatstāsim uzmanību: šādu IP adresi veido četri skaitļi no 0 līdz 254, piemēram, 192.168.0.10, 10.0.1.50 vai 172.16.2.100. Windows datorā šādu adresi varat uzzināt, palaižot komandu komandu uzvednē ipconfig jāveic: jūs to nolasījāt IPv4 adrese. Šeit jūs varat arī atrast maršrutētāja vai noklusējuma vārtejas IP adresi. Ievadot šo adresi savā pārlūkprogrammā, pēc reģistrēšanās jūs tiksiet novirzīts uz maršrutētāja tīmekļa saskarni. Šis konfigurācijas logs mums būs vajadzīgs biežāk vēlāk šajā rakstā. Šajā logā sadaļā ar nosaukumu, piemēram, varat arī pieprasīt pievienoto ierīču IP adreses Ierīču saraksts (vai kaut kas līdzīgs).
Ja šeit nevarat atrast noteiktu tīkla ierīču IP adresi, no datora varat palaist bezmaksas Advanced IP Scanner rīku. Instalēšana pat nav nepieciešama. Būtībā jums nav jādara daudz vairāk nekā poga Skenēt nospiest. Mirkli vēlāk parādās iespējotās ierīces ar to IP un MAC adresi.
Padoms 02: Ostas
Mēs pieņemam, ka esat uzzinājis, caur kuru IP adresi var piekļūt jūsu tīkla ierīcēm, taču, protams, vēlaties arī piekļūt pakalpojumiem, kas ir aktīvi šādā ierīcē. Katrā pakalpojumā tiek izmantots noteikts porta numurs, skaitlis no 0 līdz 65 535. Jūs varat iedomāties šādu portu kā datu kanālu, caur kuru tiek sūtīti saistītie datu paketes.
Piemēram, noklusējuma ports datu pārsūtīšanai starp pārlūku un tīmekļa serveri (http) ir 80, smtp izmanto 25. portu, pop3 izmanto 110. portu un tā tālāk. Šeit ir pieejams plašs gandrīz visu zināmo pakalpojumu saraksts ar tipiskajām ostām. Ierīces vai servera rokasgrāmatā vai konfigurācijas failā parasti norādīts, kuru portu (-as) saistītie pakalpojumi izmanto. Piemēram, savā tīklā mēs no sava pārlūka varam izveidot savienojumu ar mūsu Synology NAS Disk Station Manager, izmantojot portu 5001 (//192.168.0.200:5001) vai piekļūt vienai no mūsu IP kamerām, izmantojot 88. portu (//192.168 0.111. : 88).
Lieliski, tagad jums ir gan tīkla ierīces, gan tīkla pakalpojuma IP adrese un porta numurs, kuru vēlaties sasniegt, izmantojot internetu.
Pirmais klupšanas akmens: iekšējās IP adreses nevar sasniegt no ārpuses 03. padoms: ārējā adrese
Problēma ir tā, ka šīs IP adreses nav maršrutējamas. Citiem vārdiem sakot, tas attiecas uz IP adresēm, kuras var sasniegt tikai no tā paša iekšējā tīkla (apakštīkla) - šajā gadījumā jūsu mājas tīkla. Tas nozīmē, ka šīs IP adreses nevar sasniegt no ārpuses.
Jūsu mājas tīklā ir IP adrese, kuru var sasniegt, izmantojot internetu: maršrutētāja ārējā vai publiskā adrese. To atradīsit maršrutētāja konfigurācijas logā, bet jūs arī uzzināsiet, vai sērfojat no sava tīkla uz www.whatismyip.org un tur Mana IP adrese klikšķi.
Tagad mēs jau varam dzirdēt jūs domājam: tad man ir jāiet tikai no ārpuses : sērfot, lai sasniegtu vēlamo pakalpojumu. Žēl, bet diemžēl: šis pieprasījums patiešām sasniedz jūsu maršrutētāju, taču tas nezina, kurā ierīcē (lasīt: ar kuru iekšējo IP adresi) šis pakalpojums darbojas.
Jūs varat risināt šo problēmu dažādos veidos. Mēs to darām ar salīdzinoši vienkāršu: ostas pārsūtīšana.
Padoms 04: Ostu pārsūtīšana
Ostu pārsūtīšana nozīmē, ka jūsu maršrutētājs automātiski novirza visus pieprasījumus uz noteiktu porta numuru uz noteiktu ierīci jūsu tīklā. Atveriet maršrutētāja konfigurācijas logu. Jūs atradīsit sadaļu, ko sauc šeit Ostu pārsūtīšana vai Pārsūtīt osta (vai kaut kas līdzīgs), bet, piemēram, mūsu maršrutētājā Linksys E6400 mēs atradām šo opciju vietnē Drošība / Lietojumprogrammas un spēles / Viena porta pārsūtīšana. Ja nepieciešams, skatiet maršrutētāja rokasgrāmatu vai apmeklējiet vietni, kurā ir norādījumi par dažādiem maršrutētāju modeļiem.
Tagad tabulai pievienojat vienumu, un jums parasti ir nepieciešama šāda informācija: Lietojumprogrammas nosaukums (piem., IP kamera), Ierīces IP adrese (iekšējā IP adrese), Iekšējā osta (ostas numurs, kurā darbojas paredzētais pakalpojums), Protokols (parasti TCP, bet dažreiz UDP vai Abi: skatiet ierīces vai pakalpojuma rokasgrāmatu), Ārējā osta (parasti tas pats, kas iekšējie vārti, ja vien jūs tīšām nevēlaties ienākt caur citiem vārtiem). Jūs, iespējams, varēsiet arī izdarīt kaut ko līdzīgu Avota IP aizpildiet: ja vien nevēlaties ierobežot piekļuvi konkrētu ārējo ierīču (IP adresēm), atstājiet to ieslēgtu Viss vai Jebkurš komplekts. Apstipriniet savu izvēli, lai tiktu pievienota jaunā novirzīšanas kārtula.
